Ayer martes, investigadores en ciberseguridad revelaron una vulnerabilidad muy crítica con puntuación 10 sobre 10 en la escala CVSS, ésta afecta a las versiones de Windows server desde la 2003 a 2019.

 

La vulnerabilidad se ha bautizado como ‘SigRed’ y recibe el cve (CVE-2020-13-50), puede permitir a un atacante remoto hacerse con el control del dominio y toda la infraestructura IT de la empresa.

 

Un atacante podría explotar esta vulnerabilidad enviando consultas DNS maliciosas creadas a un servidor DNS de Windows y lograr la ejecución de código arbitrario, lo que permite al atacante manipular los correos electrónicos y el tráfico de red, hacer que los servicios no estén disponibles, etc…

La vulnerabilidad es de tipo “wormable”, lo que puede hacer que esta vulnerabilidad se extienda por la red rápidamente.

 

La empresa de ciberseguridad que encontró la vulnerabilidad, informó correctamente a Microsoft, estos prepararon un parche para corregir el error y lo empezaron a implementar ayer en su “martes de parches”.

 

Desde NGI recomendamos actualizar Windows Server para evitar este problema.